libxml2-2.9.7-8.el8

エラータID: AXSA:2020-1001:04

リリース日:

2020/12/20 Sunday - 02:14

題名:

libxml2-2.9.7-8.el8

影響のあるチャネル:

Asianux Server 8 for x86_64

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- libxml2のparser.c内のxmlParseBalancedChunkMemoryRecover関数には、newDoc構造体
のoldNS変数に関連するメモリーリークの脆弱性があります。(CVE-2019-19956)

- libxml2には、xmlschemas.c内のxmlSchemaPreRun関数の影響により
xmlSchemaValidateStreamのメモリーがリークする脆弱性があります。(CVE-2019-20388)

- libxml2のparse.c内のxmlStringLenDecodeEntities関数には、特定のファイル終端の
状態によって無限ループが発生する脆弱性があります。(CVE-2020-7595)

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2019-19956
xmlParseBalancedChunkMemoryRecover in parser.c in libxml2 before 2.9.10 has a memory leak related to newDoc->oldNs.

CVE-2019-20388
xmlSchemaPreRun in xmlschemas.c in libxml2 2.9.10 allows an xmlSchemaValidateStream memory leak.

CVE-2020-7595
xmlStringLenDecodeEntities in parser.c in libxml2 2.9.10 has an infinite loop in a certain end-of-file situation.

追加情報:

N/A

ダウンロード:

SRPMS

libxml2-2.9.7-8.el8.src.rpm
MD5: f6c8ba698a46b6e834a30277de0d50ca
SHA-256: 16ac95795bb7982e8d70686560f773085e6ad9af042a358a0c41add71b6aa043
Size: 5.21 MB

Asianux Server 8 for x86_64

libxml2-2.9.7-8.el8.x86_64.rpm
MD5: 9ee6fa23d61144a5d86dfd99288b3c33
SHA-256: d9a51888621999580235589735310a3da444270ae9de9988210ebb5357c57229
Size: 694.72 kB
libxml2-devel-2.9.7-8.el8.x86_64.rpm
MD5: 659dc10e48722e93a72d06a68935f827
SHA-256: f5ecf5c02f283aaf3dd907563a4c1f59af2c1934ac790ffce9bfc821367d90ce
Size: 1.04 MB
python3-libxml2-2.9.7-8.el8.x86_64.rpm
MD5: 811305273e73ec06c842e0845345a0ff
SHA-256: 53fd1b6e196b7975cb483c279e3a69586b2d6f3c8dcea356e999c13fa94b1314
Size: 235.63 kB
libxml2-2.9.7-8.el8.i686.rpm
MD5: 1c85dfb16f046c1574123cf2215f1b7b
SHA-256: e8186e5eeb0539793fae3134a9f36cc1110380235c056fc9f5d80c8dd6c3add2
Size: 739.70 kB
libxml2-devel-2.9.7-8.el8.i686.rpm
MD5: 394627426443d92488ab1bb3eaa35a72
SHA-256: 62d7b6c5e1fab6b50525afe04429b2814582373dd5eb3e80016c6e070d2bf5e5
Size: 1.04 MB

Main menu